Un cheval de Troie sur Android veut prendre le contrôle de notre Facebook

Un nouveau virus de type cheval de Troie nommé CookieThief a été aperçu par des chercheurs de chez Kaspersky Labs. Ce virus a pour but de voler nos témoins de connexion (cookies) Facebook dans le but de prendre contrôle de notre compte.

Facebook est une mine d’or pour les pirates.

Non seulement on y partage plusieurs informations personnelles qui peuvent être utilisées contre nous dans des tentatives d’hameçonnage, mais c’est aussi une excellente porte d’entrée pour répandre d’autres virus et cochonneries.

Quelqu’un qui prend le contrôle de notre compte Facebook peut aisément partager des liens ou documents malveillants sans trop soulever de soupçons.

C’est pourquoi le nouveau virus CookieThief n’a rien pour rassurer, d’autant qu’il peut avoir été installé avant même que l’on ait acheté notre téléphone.

CookieThief cheval de Troie Android Facebook

Le cheval de Troie CookieThief cherche à contrôler notre Facebook.

Pourquoi se faire voler nos cookies peut être dangereux

L’entreprise d’antivirus Kaspersky Labs a publié sa découverte du cheval de Troie CookieThief. Comme son nom le sous-entend, son but est de voler des témoins de connexions communément appelés cookies dans le monde informatique.

Les cookies sont surtout utilisés pour la publicité en ligne. Exemple, quand on consulte un site de voyage, puis qu’on voit leurs publicités sur d’autres sites, bien c’est l’œuvre d’un cookie. Ceux-ci sont placés sur notre navigateur, afin de nous suivre sur le web.

Le hic, c’est que les cookies permettent aussi de nous identifier sur le web et peuvent nous permettre de nous connecter à notre compte sans identifiant ni mot de passe. Exemple, si on ferme notre onglet de Facebook sur son navigateur et qu’on en ouvre un nouveau pour retourner sur Facebook, jamais on ne va nous demander de rentrer de nouveau notre mot de passe.

C’est là que le cookie entre en œuvre, puisqu’il a enregistré nos informations de connexion afin de dire à Facebook : « Ah, pas besoin de me demander les accès, regarde c’est moi qui étais là tantôt avec ces accès-ci. »

Les cookies peuvent rester longtemps sur notre navigateur. Certains vont y rester 30 jours, d’autres carrément 12 mois!

CookieThief: une menace qui s'étend mystérieusement

Revenons donc au cheval de Troie CookieThief. Ce dernier a été aperçu pour l’instant sur un nombre limité d’appareils Android. Kaspersky Labs parle d’environ 1000 appareils pour l'instant, mais celui-ci continuerait de prendre de l’expansion.

Caché dans l’appareil, il installe un fichier racine dans le but d’obtenir les informations qui transitent sur notre téléphone ou tablette Android. Son but précis est d’intercepter et voler nos cookies, plus précisément nos cookies Facebook.

Sa mission est donc de voler nos cookies Facebook pour se connecter à notre compte et diffuser du spam et autres liens malveillants.

Facebook peut normalement nous aviser s’il voit une connexion hors du commun du genre avec un appareil qui ne s’est jamais connecté à notre compte.

Sauf que ce cheval de Troie a plus d’un tour dans son sac et utilise un autre virus pour contourner les défenses de Facebook en lui faisant croire que la connexion a bien lieu sur l’un de nos appareils.

Ce qui est d’autant plus alarmant dans tout cela, c’est que Kaspersky Labs n’a pas encore identifié la façon que le virus se propage, mais n’écarte pas l’idée que celui-ci soit carrément installé dans le « firmware », donc un micrologiciel de l’appareil avant même qu’il ne soit vendu.

La bonne nouvelle, c’est que puisque son modus operandi a été détecté et analysé, les solutions d’antivirus, surtout Kaspersky pour l’instant, pourront maintenant l’ajouter dans leur base de donnée afin de le détecter.

Sans protection, le risque est cependant présent. Surtout que Facebook n’offre pas vraiment de moyen de supprimer les cookies sur son application mobile, contrairement à nos navigateurs où on peut le faire en vidant notre cache.  

Comment vider sa cache web?

Comment empêcher apps et sites web de partager nos activités à Facebook

Conseils d'achat

Découvrez les suggestions cadeaux de Noël technos de Best Buy

Logiciels de sécurité

Protégez les appareils de votre entreprise avec l’antivirus pour bureau de Kaspersky